为了能够在运行时修改内核参数（使用 \texttt{sysctl}），例如为了启用 IP 转发，容器需要被赋予特权。这是通过在容器中的 Docker Compose 文件包含以下条目来实现的。

\begin{lstlisting}
privileged: true
\end{lstlisting}

